Saltar al contenido

Con Netflix pueden robarte información: cómo lo hacen?

17 febrero, 2016

 

Con Netflix pueden robarte información

Con Netflix pueden robarte información: cómo lo hacen?

Cada vez que un servicio comienza a ser popular y es usado por miles o millones de usuarios, automáticamente se convierte en un objetivo para los ciberdelincuentes. Ese es el caso precisamente de Netflix, la plataforma de vídeo que ha crecido de forma global los últimos años. Ahora, los atacantes han puesto sus miras en el robo de las credenciales de los usuarios. ¿El objetivo? Poner a disposición el servicio de streaming a precios de mercado negro.

El equipo de Seguridad de Norton y Symantec han detectado dos nuevos métodos de ataque que están usando los cibercriminales. Por un lado, un tipo de malware que se disfraza de Netflix, y por otro, ataque tipo phishing, que se hacen pasar por el servicio de streaming para robar credenciales de los usuarios. Si eres usuario de Netflix (o tienes pensado serlo) abre los ojos, podrías ser una víctima de estos ataques, así funcionan:

El malware que podría robar tus datos bancarios

Se ha propagado una campaña de malware que simula ser el software del popular servicio de streaming. Éste se almacena en el escritorio de los ordenadores; archivos descargables que si se ejecutan, abren la página de inicio de Netflix. Pero es una trampa: en realidad están descargando en segundo plano un software malicioso: Infostealer.Banload. Este malware es capaz de robar datos bancarios del equipo infectado.

¿Cómo detectarlo? Este tipo de ficheros son descargados de forma inconsciente por los usuarios, a través de anuncios falsos o accesos gratuitos o con descuentos a Netflix.

Phishing: webs falsas que se hacen pasar por la oficial

El otro tipo de ataque que está afectando a la plataforma de streaming también trata de robar información, pero en este caso mediante técnicas de phishing. Los atacantes intentan redirigir a las víctimas a páginas web falsas creadas por ellos para que inserten en ellas sus datos de acceso. Las víctimas creen que están accediendo a la plataforma original, pero en realidad les están proporcionando sus datos directamente a los ciberdelincuentes. Como Netflix permite desde uno a cuatro accesos simultáneos a las cuentas, en función del tipo de suscripción, los atacantes pueden entrar con estos datos robados a las cuentas de las víctimas sin que ellos tengan conocimiento de ello. Pero no sólo eso, también usan los datos para vender suscripciones más baratas a precios de mercado negro.

Fuente

Con Netflix pueden robarte información: cómo lo hacen?

17 febrero, 2016

 

Con Netflix pueden robarte información

Con Netflix pueden robarte información: cómo lo hacen?

Cada vez que un servicio comienza a ser popular y es usado por miles o millones de usuarios, automáticamente se convierte en un objetivo para los ciberdelincuentes. Ese es el caso precisamente de Netflix, la plataforma de vídeo que ha crecido de forma global los últimos años. Ahora, los atacantes han puesto sus miras en el robo de las credenciales de los usuarios. ¿El objetivo? Poner a disposición el servicio de streaming a precios de mercado negro.

El equipo de Seguridad de Norton y Symantec han detectado dos nuevos métodos de ataque que están usando los cibercriminales. Por un lado, un tipo de malware que se disfraza de Netflix, y por otro, ataque tipo phishing, que se hacen pasar por el servicio de streaming para robar credenciales de los usuarios. Si eres usuario de Netflix (o tienes pensado serlo) abre los ojos, podrías ser una víctima de estos ataques, así funcionan:

El malware que podría robar tus datos bancarios

Se ha propagado una campaña de malware que simula ser el software del popular servicio de streaming. Éste se almacena en el escritorio de los ordenadores; archivos descargables que si se ejecutan, abren la página de inicio de Netflix. Pero es una trampa: en realidad están descargando en segundo plano un software malicioso: Infostealer.Banload. Este malware es capaz de robar datos bancarios del equipo infectado.

¿Cómo detectarlo? Este tipo de ficheros son descargados de forma inconsciente por los usuarios, a través de anuncios falsos o accesos gratuitos o con descuentos a Netflix.

Phishing: webs falsas que se hacen pasar por la oficial

El otro tipo de ataque que está afectando a la plataforma de streaming también trata de robar información, pero en este caso mediante técnicas de phishing. Los atacantes intentan redirigir a las víctimas a páginas web falsas creadas por ellos para que inserten en ellas sus datos de acceso. Las víctimas creen que están accediendo a la plataforma original, pero en realidad les están proporcionando sus datos directamente a los ciberdelincuentes. Como Netflix permite desde uno a cuatro accesos simultáneos a las cuentas, en función del tipo de suscripción, los atacantes pueden entrar con estos datos robados a las cuentas de las víctimas sin que ellos tengan conocimiento de ello. Pero no sólo eso, también usan los datos para vender suscripciones más baratas a precios de mercado negro.

Fuente